Установка PPPoE сервера в Debian/Ubuntu Linux
PPPoE (сокр. от Point-to-Point Protocol over Ethernet) — сетевой протокол передачи PPP-пакетов поверх сети Ethernet. Преимущественно используется xDSL-провайдерами, однако не стоит недооценивать его пользу и в обычных домашних сетях — обратите внимание на его возможности (аутентификация, сжатие данных, шифрование).
Необходимо проинсталировать пакеты ppp, pppoe и pppstatus.
$ sudo apt-get install ppp pppoe pppstatus
Далее создаем файл /etc/ppp/pppoe-server-options со следующим содержанием:
require-chap
ktune
login
ms-dns 10.0.0.1
nobsdcomp
noendpoint
noproxyarp
noipdefault
noipx
novj
logfile /home/oc/pppoe-server.log
Так же там указано, что pppoe-server работает в kernel mode. Настройки доступа хранятся в файле /etc/ppp/chap-secrets в формате
# логин сервер пароль ip_адрес_клиента
«test» * «changeme» *
Что бы после перезапуска сервера pppoe server поднимался автоматически необходимо добавить в файл /etc/rc.local:
PROV=NET-PLUS
MAX=5
BASE=172.28.6.65
PLA=172.28.6.64/26
MYIP=172.28.6.1
pppoe-server pty \
-T 60 \
-I eth1 \
-L $MYIP \
-N $MAX \
-C $PROV \
-S $PROV \
-R $PLA
exit 0
Важно не забыть подгрузить модуль ядра pppoe при старте системы — для этого добавляем запись «pppoe» в /etc/modules. Сам модуль можно подгрузуть в любой момент с помощью modprobe.
В iptables хорошо бы добавить
-A FORWARD -p tcp —tcp-flags SYN,RST SYN -j TCPMSS —clamp mss-to-pmtu
В /etc/sysctl.conf должна быть раскомментирована строчка «net.ipv4.ip_forward=1», иначе Linux не будет перенаправлять пакеты с одного интерфейса на другой. Эту же опцию можно сменить с помощью утилиты sysctl.
В таблице маршрутизации должен быть один default router — адрес провайдера (при условии, что на машине несколько поднятых интерфейсов). В итоге вывод `netstat -rn`должен выглядеть примерно так
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Iface
172.28.6.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
74.56.59.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 74.56.59.1 0.0.0.0 UG 0 0 0 eth0
Простейшая установка и настройка PPPoE-сервера под Linux
Теперь к нему можно подсоединяться, используя в качестве имени пользователя «testlogin» и пароля «testpass».
Проконтролировать работу сервера после подключения к нему клиента можно, набрав следующую команду:
Ответ будет приблизительно такой:
eth0 Link encap:Ethernet HWaddr 00:E0:4C:39:32:1A
inet addr:192.168.22.200 Bcast:192.168.22.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1005 errors:0 dropped:0 overruns:0 frame:0
TX packets:1583 errors:0 dropped:0 overruns:0 carrier:0
RX bytes:73417 (71.6 Kb) TX bytes:191052 (186.5 Kb)
Interrupt:5 Base address:0xf000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
RX bytes:700 (700.0 b) TX bytes:700 (700.0 b)
ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.0.1 P-t-P:192.168.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1480 Metric:1
RX packets:14 errors:0 dropped:0 overruns:0 frame:0
TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
RX bytes:1290 (1.2 Kb) TX bytes:121 (121.0 b)
Среди запущенных интерфейсов можно увидеть интерфейс ppp0, который и является интерфейсом только что созданной нами сети VPN. Вот собственно и всё. Желаю успехов.
Записки IT специалиста
Протокол PPPoE пользуется заслуженной популярностью у многих интернет-провайдеров, так как позволяет подключаться к сети без сложных настроек, просто указав логин и пароль. Если в графической среде современных ОС настройка PPPoE крайне проста, то столкнувшись с командной строкой Ubuntu многие администраторы испытывают затруднения, поэтому в данной статье мы решили подробно разобраться с этим вопросом.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
PPPoE сегодня широко используется не только ADSL-провайдерами, но и провайдерами кабельных сетей, однако существенной разницы в том, какой тип доступа использует провайдер нет. В случае с ADSL вам придется настроить модем в режиме Bridge и правильно указать значения VPI/VCI выданные вашим провайдером, IP-адрес внешнего интерфейса можно задать любым, чаще всего его выбирают из одного диапазона с ADSL-модемом, чтобы можно было без лишних проблем заходить к нему в админ-панель. В кабельных сетях вам нужно будет указать IP-адрес выданный вам провайдером или настроить сетевой интерфейс на автоматическое получение настроек через DHCP.
Перед тем, как приступать к настройке PPPoE необходимо убедиться, что внешний интерфейс настроен и подключен к сети провайдера или модему, который также включен, подключен и настроен.
Сама настройка осуществляется консольной утилитой pppoeconf в интерактивном режиме:
Утилита выполнит поиск доступных концентраторов PPPoE и в случае успеха перейдет к следующему шагу, в противном случае вам следует еще раз проверить настройки внешнего сетевого интерфейса (модема) и повторить попытку.
На предложение перезаписать настройки отвечаем положительно. В большинстве случаев проще запустить pppoeconf еще раз, нежели «жонглировать» конфигурационными файлами.
Отвечаем утвердительно на остальные вопросы и разрешаем автоматический запуск соединения:
После чего будет предложено установить соединение. Его состояние можно проверить командой ifconfig c аргументом ppp (выводит информацию о всех ppp-соединениях).
Перезагружаемся и сразу после входа в систему видим, что PPPoE подключение выполнено автоматически либо проверяем с помощью ifconfig.
На этом можно было бы и закончить нашу статью, но настоящий админ никогда не успокоится, пока не разберется до конца. Возможно многим из вас никогда не придется обращаться к указанным ниже конфигурационным файлам, но знать где хранятся какие настройки будет не лишним. Ну не запускать же каждый раз утилиту только потому, что вы изменили пароль.
Настройки соединения хранятся в /etc/ppp/peers/dsl-provider, содержимое данного файла перезаписывается при каждом запуске pppoeconf и вносить в него изменения без четкого понимания, что и зачем вы делаете не следует.
Отдельно следует остановиться на опции user, как понятно из называния, она указывает учетные данные какого пользователя использовать при подключении. Список пользователей для коммутируемых соединений хранится в /etc/ppp/chap-secrets. Синтаксис весьма прост: имя, список разрешенных серверов, пароль, в нашем случае имя и пароль test.
Обратите внимание, что пароль хранится в данном файле открытым текстом и следует принять меры к недопущению несанкционированного доступа к нему.
За автоматический запуск соединения отвечает секция в файле /etc/network/interfaces, его содержимое понятно и комментариев не требует.
Как видим ничего сложного в настройке PPPoE в среде командной строки Ubuntu Server нет, а в случае необходимости вы всегда можете изменить настройки вручную, не прибегая к повторному запуску pppoeconf.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Помогла статья? Поддержи автора и новые статьи будут выходить чаще:
Или подпишись на наш Телеграм-канал: